Cómo Tech GDPR convierte la protección de datos en una ventaja competitiva

Tech GDPR ayuda a las empresas tecnológicas a ir más allá del cumplimiento formal — convirtiendo la privacidad en una capacidad operativa estructurada.

18 abril 2026

Acabamos realizando más transacciones comerciales — y por lo fácil que resulta, estoy bastante abierto a trasladar más pagos entrantes y salientes a Vivid.

Silvan Jongerius, Managing Partner

Tech GDPR se pasó a Vivid tras la creciente frustración con las tarifas, la calidad del servicio y los tiempos de respuesta de la banca tradicional. “Todo era lento y caro”, recuerda Jongerius. Lo que empezó como un sitio para guardar ahorros evolucionó rápidamente hacia algo más. “Al principio nos dimos de alta en Vivid sobre todo para gestionar el capital. Pero ahora acabamos haciendo más transacciones comerciales — y por lo fácil que resulta, estoy bastante abierto a trasladar más pagos entrantes y salientes a Vivid. Lo hemos ido haciendo poco a poco, pero no era lo que esperaba al principio.”

La ilusión del cumplimiento: cuando las políticas no reflejan la realidad

La protección de datos se debate mucho, pero rara vez se entiende en profundidad. Muchas empresas tratan el RGPD como un trámite documental — algo que se resuelve generando rápidamente políticas, a veces incluso con IA. En la práctica, este enfoque solo genera una falsa sensación de seguridad. Las políticas pueden existir, pero a menudo no reflejan cómo fluyen realmente los datos dentro de la organización. “Algunas empresas empiezan creando sus políticas con IA — usan ChatGPT y herramientas similares para redactar avisos de privacidad que no reflejan la realidad interna de la empresa”, explica Jongerius. “No hicieron la diligencia debida. No exploraron internamente para entender qué procesos ocurren de verdad, y esos procesos no se reflejan en las políticas. Es una carencia importante.” Alex Carroll, Consulting Manager del despacho, ve esa brecha a diario desde el lado del cliente. “Sorprende cuánta gente dentro de una misma empresa tiene una visión completamente distinta de lo que hace la compañía o de cómo utiliza los datos”, dice. El desfase entre cómo se presenta una empresa hacia fuera y cómo opera realmente por dentro es, según su experiencia, la norma más que la excepción.

«Algunas empresas empiezan creando sus políticas con IA — usan ChatGPT y similares para redactar avisos de privacidad que en realidad no reflejan lo que ocurre dentro de la empresa», explica Jongerius. «No hicieron la diligencia debida. No hicieron la exploración interna para entender de verdad qué procesos están teniendo lugar, y esos procesos, por tanto, no quedan reflejados en las políticas. Es una carencia importante.» Alex Carroll, Consulting Manager del despacho, ve esa brecha desde el lado del cliente cada día. «Te sorprendería cuántas personas dentro de una empresa tienen una comprensión completamente diferente de lo que hace su propia empresa o de cómo usa los datos», dice. El desfase entre cómo una empresa se presenta hacia fuera y cómo funciona realmente hacia dentro es, en su experiencia, la regla más que la excepción.

Un paso realmente importante es entender primero qué datos se tratan de verdad dentro de la organización, antes incluso de plantearse redactar políticas.

Silvan Jongerius, Managing Partner

Más allá de la lista de verificación: cómo Tech GDPR construye un cumplimiento que se sostiene

Tech GDPR adopta un enfoque distinto. Como consultora boutique, la empresa apuesta por la profundidad frente a la escala y trabaja estrechamente con sus clientes para mapear y analizar cómo se tratan los datos realmente en el día a día. “Cuando trabajamos con un cliente, tenemos una visión muy profunda de lo que hay debajo del capó — vemos gran parte de su funcionamiento interno y entendemos exactamente cómo son sus procesos”, afirma Jongerius. “Obtener esta visibilidad sobre tantas organizaciones que trabajan con nuevas tecnologías y hacen cosas muy interesantes es extraordinariamente enriquecedor.” Carroll, que lidera un equipo de consultores de privacidad y tecnología y gestiona las cuentas de clientes clave, lo describe en términos muy prácticos: “El cumplimiento no es física cuántica. Nunca hay que subestimar lo que puede salir mal. Nunca hay que sobreestimar lo preparada que está una empresa ni lo bien que entiende lo que tiene que hacer. Se trata de no dar nada por sentado, de estar organizado y de que no se escape nada — básicamente, eso es lo que hace un consultor.” En lugar de entregar marcos genéricos, Tech GDPR traduce los requisitos regulatorios en mejoras concretas y accionables — ayudando a las empresas a construir sistemas que sean a la vez conformes y viables comercialmente. “Tech GDPR se fundó con la idea de ayudar a aquellas empresas para las que cumplir con el RGPD era muy difícil y, aun así, encontrar una forma de hacer las cosas bien — preservando la privacidad de las personas y creando al mismo tiempo una situación viable para las empresas”, añade Jongerius.

De CTO a fundador en compliance: un giro profesional impulsado por la curiosidad

Jongerius no venía originalmente del mundo de la protección de datos. Con una trayectoria en tecnología y gestión educativa — incluyendo catorce años como director general de cuatro sedes de un centro superior de artes creativas y medios en el Reino Unido — su entrada en el ámbito de la privacidad llegó por pura necesidad. Mientras trabajaba como CTO, se le encargó garantizar el cumplimiento del RGPD — una responsabilidad que la mayoría de la organización quería evitar. “Era algo de lo que nadie quería ocuparse realmente, pero, por alguna razón, a mí me parecía muy interesante”, cuenta. Esa curiosidad le llevó a cofundar Tech GDPR en Berlín en 2018. La trayectoria de Carroll fue igual de atípica. Venía del mundo del cumplimiento normativo — normas ISO, sistemas de gestión — antes de unirse a Tech GDPR en 2018. “Al principio era bastante nuevo en protección de datos”, admite. “Al tener que estudiarlo y luego traducirlo en recomendaciones accionables para los clientes, sin duda he cambiado mi propia relación con las plataformas y los dispositivos electrónicos.”

La trayectoria de Carroll es igualmente atípica. Venía del mundo de la conformidad normativa — normas ISO, sistemas de gestión — antes de incorporarse a TechGDPR en 2018. «Al principio era bastante nuevo en protección de datos», admite. «Haber tenido que estudiarla y luego traducirla en recomendaciones accionables para los clientes ha cambiado, sin duda, mi propia relación con las plataformas y los dispositivos electrónicos.»

La combinación de mi experiencia en emprendimiento, liderazgo empresarial, tecnología y el marco jurídico del RGPD — eso es, en mi opinión, lo que me da una ventaja a la hora de fundar Tech GDPR.

Silvan Jongerius, Managing Partner

Cuando la protección de datos se convierte en una forma de vida

Trabajar en protección de datos no solo influye en los procesos corporativos — también cambia cómo se interactúa con la tecnología en el día a día. Tanto Jongerius como Carroll describen una vigilancia profesional que ha transformado sus hábitos personales. “Si no entiendo cómo una empresa utiliza mis datos, soy el primero en pedir más información, revisar su aviso de privacidad y contactar con el delegado de protección de datos”, dice Jongerius. A nivel personal, piensa con cuidado dónde se sienta en una cafetería (“Me aseguro de tener la pared a mi espalda”), quién puede oír las conversaciones y qué aparece en su pantalla en lugares públicos. Carroll ha ido aún más lejos. Ha dejado de usar la mayoría de las redes sociales — “LinkedIn lo uso porque tiene un fin profesional, pero Facebook desde luego ya no” — y está alejando activamente a su familia de los productos de Meta. “Estoy sacando a mi familia de WhatsApp porque ya sabemos que las conversaciones y los contenidos compartidos allí se utilizan con fines publicitarios”, explica. “No quiero que las fotos familiares se interpreten como señales de estilo de vida y luego nos llegue publicidad dirigida.” Incluso algo tan rutinario como un banner de cookies se convierte en un ejercicio profesional. “Cuando visito una web y aparece un banner de cookies, lo leo en parte”, dice Carroll. “No leo los detalles porque no me fío de ellos — están pensados para hacer creer que la privacidad le importa a la organización. En realidad, lo que le importa son tus datos.” Su consejo para todos: “Antes de hacer clic y registrarse en un servicio, echa un vistazo al sitio web, a la empresa y a cómo se comunica. No te fíes cuando digan que la privacidad es importante para ellos. No hace falta entender por completo el aviso de privacidad, pero enseguida se nota si se lo toman en serio o no.” Jongerius añade una advertencia sobre las herramientas de IA: “Ten cuidado con lo que le confías a ChatGPT. No solo se sabe que reutiliza los datos para entrenar sus modelos — también puede recordar cosas que comentas para usarlas en el futuro. Y OpenAI acaba de firmar contratos con el Departamento de Defensa de EE. UU., así que también cabe preguntarse qué puede estar pasando con tus datos en el marco de ese contrato.”

Autonomía por diseño: construir una consultora remote-first

Tech GDPR funciona como una empresa remote-first construida sobre autonomía y confianza. El equipo está organizado para trabajar de forma independiente, con libertad para gestionar sus responsabilidades sin supervisión constante. El estilo de liderazgo de Jongerius está influido por un enfoque colaborativo, muy neerlandés, a la hora de tomar decisiones — implicando al equipo en las decisiones clave y marcando el rumbo de forma conjunta. “No soy de los que miran por encima del hombro de su equipo cada día. Me gusta que sean independientes y quiero facilitarles esa autonomía”, afirma. “Espero que el equipo diga lo mismo. Es más una esperanza que una expectativa, supongo.” La estrategia de contratación de la empresa refleja una apuesta consciente por el desarrollo del talento. “Somos una consultora boutique, así que nuestra estrategia es apostar por perfiles prometedores que entiendan de verdad la tecnología o, al menos, que sientan un interés muy fuerte por ella”, explica Carroll. “La consultoría en derecho y ciberseguridad no es tan técnica como la gente piensa — se trata más bien de tener la mentalidad adecuada para entender los procesos de negocio y los riesgos asociados a la tecnología.” Carroll trabaja con jóvenes profesionales con uno a tres años de experiencia y los forma sobre cómo funcionan realmente las empresas — desde la dinámica de los comités de dirección hasta los desencuentros entre departamentos. “Lo que hace un consultor, y lo que mi equipo aprende a hacer, es ver las conexiones entre los silos”, dice. Tras un periodo de más rotación, el equipo se ha estabilizado. “Ahora llevamos un par de años con un equipo bastante estable, y es una auténtica satisfacción”, añade Jongerius.

Cómo Tech GDPR gestiona sus operaciones financieras

Operar en Alemania y a nivel internacional con un servicio orientado al cliente exige procesos financieros eficientes. Pagos rápidos, una visión clara del gasto y la posibilidad de mantener la banca empresarial separada de los dispositivos personales — todo eso importa para una empresa que piensa en los flujos de datos de forma profesional. Vivid ayuda a Tech GDPR a agilizar esos procesos ofreciendo una interfaz unificada para gestionar los gastos y las finanzas corporativas. En lugar de depender de sistemas bancarios heredados, lentos y fragmentados, el equipo puede seguir transacciones, controlar saldos y gestionar el día a día en un solo lugar. Para una empresa centrada en la transparencia y el control en materia de protección de datos, la rapidez operativa y el enfoque digital-first de Vivid encajan de forma natural: “Con la banca moderna — aunque no me gusten todos sus aspectos — los procesos suelen ser bastante más rápidos. Y eso ayuda cuando diriges una empresa.” La única reserva de Jongerius es, muy propia de su mentalidad de privacidad: “Prefiero mantener mi móvil personal fuera de mis operaciones de banca empresarial — no mezclar las cosas. Y eso también por motivos de privacidad.” Incluso su opinión sobre la banca pasa por el filtro de un profesional de la protección de datos.

Soluciones para todo tipo de negocios

Las mejores empresas de Europa trabajan con Vivid

Descubre cómo Vivid contribuye al crecimiento y éxito